El Foro Económico Mundial también alerta de los peligros en las infraestructuras críticas, la Inteligencia Artificial y la criptografía
El fraude, el robo de datos y los ciberataques mantienen su posición entre los peores riesgos a nivel mundial
Tras el cambio climático, las catástrofes por desastres naturales y el clima extremo, la preocupación por el fraude, el robo de datos y los ciberataques han vuelto a protagonizar el ranking de los grandes problemas globales registrados por el Foro Económico Mundial –WEF, por sus siglas en inglés– en la edición 2019 de su estudio The Global Risks Report.
En su informe anual, su asociación europea, ECIIA, la sitúa como el mayor riesgo para las empresas
Los auditores internos reconocen que, a pesar de ser más crítica la ciberseguridad, invierten menos tiempo en ella que en cumplimiento
El papel de los auditores internos sigue siendo vital para las grandes organizaciones. Casos como la violación de datos sufrida por FedEx, en 2018, cuando expuso información de miles de clientes, a través de 119.000 archivos filtrados, que se almacenaban en la nube de Amazon AWS, sin contraseñas robustas, ponen en valor la labor de este colectivo en las empresas.
Ocho de cada 10 empresas en España detectan y frenan los ciberataques según el estudio ‘Estado de ciberresiliencia 2018’ de Accenture
Sólo un 35% de los ejecutivos considera duplicar la inversión en ciberseguridad en 2019
Tecnologías como la inteligencia artificial y la cadena de bloques centrarán parte de las inversiones en seguridad en los próximos años por su eficacia para detectar y evitar ciberataques. Sin embargo, la ciberseguridad a nivel mundial –y en España– ha mejorado notablemente en los últimos años, según destaca Accenture en su último informe en el que ofrece su ‘fórmula perfecta’ para ser ciberresiliente.
Junto con los cambios políticos y regulatorios, provocan pérdidas del 5% de la facturación, según FTI Consulting’
Los ciberataques encabezan la lista de los riesgos más críticos para las empresas españolas
De acuerdo con la consultora FTI Consulting en su estudio ‘Factores de riesgo corporativo’, existen 14 factores que tienen un gran impacto en la valoración de una empresa, su posición en el mercado, la reputación de su equipo directivo y su capacidad para operar. De ellos, el robo de datos o información sensible como consecuencia de un ataque cibernético es el peligro que genera mayor preocupación entre las compañías que operan en España.
Nuevo estudio, el sexto, sobre el ‘Estado de la Seguridad en la Nube’ de la Cloud Security Alliance España
La infraestructura y la plataforma como servicio son las opciones más demandadas en la nube por su seguridad, facilidad de uso y control
El mercado mundial de servicios en la nube crecerá un 17,3% en 2019, hasta alcanzar los 181.000 millones de dólares, según la consultora Gartner –en 2018 subió un 21%–. Se trata, según todos los expertos, de las tecnologías que más protección demandarán en los próximos años y a la que más recurrirán todas las empresas. Para analizar su madurez la Cloud Security Alliance España (CSA) ha publicado la sexta edición de su ‘Estudio del Estado de la Seguridad en la Nube’, aprovechando su VIII Encuentro, organizado por el ISMS Forum, en Madrid.
En 2018 la inversión de fondos de capital riesgo en empresas de ciberseguridad creció casi el doble que en 2016, superando los 4.600 millones de euros y en 2019 se espera que continuen los movimientos
El capital riesgo alerta de que se está llegando a una ‘línea roja’ de rentabilidad en inversiones en la industria de ciberseguridad
“Impulsamos la ciberseguridad invirtiendo en ella de la mano de expertos para resolver los problemas de protección del mundo”. Así se define a través de su web la compañía de capital riesgo estadounidense Strategic Cyber Ventures (SCV), especializada en invertir en la industria de ciberprotección. Sus analistas han publicado su informe anual ‘El estado de la inversión en seguridad cibernética 2018’, valorando los movimientos de capital en el sector en los últimos 12 meses e intentando mostrar una tendencia para este año. “El pasado 2018 fue un año emocionante para la inversión en seguridad cibernética, con máximos históricos en cantidades invertidas y del tamaño de las compañías.
ENISA publica una guía para facilitar su interrelación, en consonancia con la directiva NIS, mostrando casos de éxito por sectores
Operadores de Servicios Esenciales vs Proveedores de Servicios digitales: ¿qué dependencia e interdependencias ponen en peligro su ciberseguridad?
La Agencia Europea de Ciberseguridad (ENISA) ha publicado un informe sobre las dependencias e interdependencias entre los denominados Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP), tal como se definen en la Directiva NIS –además de abordar cómo deben relacionarse entre diferentes sectores–, un aspecto clave de la ciberseguridad por cuanto muchos ataques como WannaCry demostraron que la conexión entre empresas y sectores puede propiciar un efecto cascada con pérdidas millonarias. Otro ejemplo, es la red mundial Swift –que gestiona servicios seguros de mensajería entre 11.000 instituciones financieras– y contra la que se han realizado severos ataques con éxito..
Un informe de Honeywell detecta importantes problemas en 50 instalaciones reales de América, Europa y Asia
Amenazas USB en el sector industrial, ¿hasta qué punto son graves?
Hasta hace una década una instalación industrial se consideraba segura si no estaba conectada a redes exteriores. Esto se acabó en 2010 con el ataque a un millar de máquinas, dedicadas a enriquecer uranio, de una central nuclear iraní. Hasta entonces se consideraban ciberseguras, pero fueron infectadas por Stuxnet, un software malicioso (malware) que se introdujo en el sistema a través de un USB. Casi 10 años después, este tipo de dispositivos siguen siendo muy usados en entornos industriales por lo útiles que son para transferir información, archivos, así como implementar parches y actualizaciones de seguridad.
EE.UU. crea una súper plataforma, con más de 300.000 vacantes, para encontrar trabajo en cada estado y según cada perfil
Qué está pasando con el trabajo y los salarios en el sector de la ciberseguridad
El problema para muchas empresas no es el reto de transformarse digitalmente… sino dar con los perfiles necesarios para hacerlo de forma segura. Y no sólo en el sector privado. La entidad formadora (ISC)2 ha cuantificado la brecha de empleos en este sector en casi tres millones –incrementándose los 1,8 de 2017–, como ya publicó SIC en su nº 132. Para reducirla, el Gobierno de EE.UU., a través del Instituto Nacional de Estándares y Tecnología (NIST), ha creado una plataforma web, CyberSeek, que ofrece miles de puestos de trabajo en empresas y organismos de la administración. Sólo en un año se han publicado más de 313.000 vacantes –se calcula que en el país ya trabajan en este sector 715.000 personas–.